de IFAC* para ayudarles a los profesionales en la auditoría de las entidades de
tamaño pequeño y mediano (PYMES) y para promover la aplicación consistente de los Estándares Internacionales de Auditoría (ISAs*).
La Guía, si bien fue desarrollada por el Canadian Institute of Chartered Accountants (CICA), es de completa responsabilidad del IFAC SMP Committee. El personal de la International Auditing and Assurance Standards Board (IAASB) y un panel global asesor compuesto por miembros de diversos sectores de las asociaciones miem-bro de IFAC han ayudado en la revisión de la Guía.
La Guía ofrece orientación, que no tiene el carácter de autoridad, sobre la aplica-ción de los ISAs emitidos por IAASB a Diciembre 31 de 2006 tal y como aparecen en la edición 2007 del Handbook of International Auditing, Assurance, and Ethics Pronouncement de IFAC.1 La Guía no es para ser usada como sustituto de la
lectu-ra de los ISAs, sino más aún como complemento que tiene la intención de ayudarle a los profesionales a entender y aplicar consistentemente esos estándares en las auditorías de las PYMES.
La Guía ofrece un análisis detallado de los ISAs y de sus requerimientos en el contexto de la auditoría de las PYMES. Se refiere, entre otras cosas a: los concep-tos clave que subyacen a la valoración del riesgo; planeación y ejecución de proce-dimientos de valoración del riesgo; entendimiento del cliente; respuesta a los ries-gos; evaluación de la evidencia de auditoría; y presentación de reportes. Además, la Guía ofrece algunas ayudas prácticas que son útiles y un caso ilustrativo presenta-do en profundidad, basapresenta-do en la auditoría de una PYME típica. Sin embargo, no ofrece un conjunto comprensivo con todas las formas, listas de verificación y pro-gramas que son necesarios para realizar la auditoría.
La Guía tiene la intención de explicar e ilustrar la manera como se desarrolla un entendimiento profundo de una auditoría dirigida de acuerdo con los ISAs. Esta Guía le ofrece a los profesionales el análisis y algunas de las herramientas que se necesitan para implementar efectiva y eficientemente los ISAs. Ofrece un enfoque práctico de "cómo" auditar, que los profesionales pueden usar cuando emprendan una auditoría basada-en-riesgos de una PYME.
* Comité de prácticas profesionales medianas y pequeñas de la Federación Internacional de
Contadores (N del t).
* ISAs = International Standards on Auditing = Estándares internacionales de auditoría. Algunos
prefieren utilizar en español la expresión NIAs = Normas internacionales de auditoría. (N del t).
1 Para descargarla gratis vaya a: http://www.ifac.org/Store/Details_tmpl?SI
En últimas, debe ayudarle a los profesionales a dirigir auditorías de alta calidad, costo-efectivas, de PYMES, y permitirles servir de mejor manera al interés público. También vemos que sea usada por asociaciones miembros, firmas de auditoría y otros como base para educar y entrenar contadores profesionales y estudiantes.
Esperamos que las asociaciones miembro y las firmas de auditoría usarán esta Guía, ya sea como tal, o ajustada a sus propias necesidades y jurisdicciones. Consideramos que la Guía será la base a partir de la cual las asociaciones miem-bro y otros puedan desarrollar "productos derivados" tales como materiales de en-trenamiento, software de auditoría, listas de verificación, formas y programas de auditoría.
Sylvie Voghel
Solicitud de comentarios
Esta es la primera versión de la Guía. Si bien consideramos que esta Guía es de alta calidad y útil en su forma presente, al igual que como ocurre con cualquier primera edición puede ser mejorada. Por lo tanto, estamos comprometidos en ac-tualizar regularmente esta Guía con el fin de asegurar que refleje los estándares actuales y sea tan útil como sea posible.
La siguiente actualización está programada para finales del 2009 y será basada en los recientemente clarificados ISAs que tendrán efecto para las auditorías de los períodos que comiencen en o después del 15 de diciembre de 2009. 2 Para
asegu-rar que la segunda edición sea aún más útil que esta, le damos la bienvenida a los comentarios de emisores de estándares nacionales, asociaciones miembro de IFAC, profesionales y otros, a ser recibidos dentro de los próximos 18 meses. Esos co-mentarios serán usados para valorar la utilidad de la Guía y para mejorarla antes de publicar la segunda edición. Además, podemos realizar una encuesta a los usua-rios. En particular, le damos la bienvenida a puntos de vista sobre:
1. ¿Cómo usa la guía? Por ejemplo, ¿la usa como base para entrenamien-to y/o como guía de referencia práctica, o de alguna otra manera? 2. ¿La referencia cruzada con los ISAs es suficiente para que usted
fácil-mente se refiera a los ISAs mientras lee la Guía?
3. ¿Considera que la Guía ha integrado de manera apropiada todos los ISAs que son relevantes en el proceso de auditoría?
4. ¿Considera que la orientación conduce al desempeño de una auditoría de las entidades más pequeñas que, en cumplimiento con los ISA, sea eficiente, efectiva y económica?
5. ¿Encontró útil el estudio de caso ilustrativo? En particular, ¿considera que la documentación que muestra como ejemplo el estudio de caso es com-prensiva y de ayuda práctica, particularmente en vinculación con la auditoría de los negocios más pequeños administrados por el propietario?
6. ¿Encontró que la Guía es fácil de navegar? Si no, ¿puede sugerir cómo se puede mejorar la navegación?
7. ¿De qué otras formas piensa que la Guía puede ser más útil?
8. ¿Es usted consciente de cualesquiera productos derivados – tales como materiales de entrenamiento, software de auditoría, formas, listas de verificación y programas – que hayan sido desarrollados con base en la guía? Si lo es, por favor ofrezca detalles.
Por favor envíe sus comentarios a Paul Thompson, Senior Technical Manager a: E-mail: [email protected]
Fax: + 1 212-286-9579
Mail: Small and Medium Practices Committee International Federation of Accountants
545 Fifth Avenue, 14thFloor New York, New York 10017, USA
Declinación de responsabilidad
Cómo usar la Guía
El propósito de esta Guía es ofrecer orientación práctica a los profesionales que dirigen contratos* de auditoría para entidades de tamaño pequeño y mediano (PYMES). Sin
embargo, ningún material contenido en la Guía debe ser usado como sustituto para:
•
Lectura de los ISAsSe asume que los profesionales ya tienen conocimiento de la edición 2007 del Handbook of International Auditing, Assurance, and Ethics Pronouncements de IFAC.
•
Uso de juicio profesional sólidoA través de la auditoría se requiere juicio profesional basado en las circuns-tancias particulares y cuando se necesite la interpretación de un estándar particular.
Si bien se espera que las prácticas profesionales de tamaño mediano y pequeño (SMPs) será un grupo significante* de usuarios, esta Guía tiene la intención de ayudarle a todos los profesionales a implementar los ISAs en las auditorías de las PYMES.
La Guía ofrece un enfoque de práctico de "cómo" auditar, que los profesionales pueden usar cuando emprenden una auditoría basada-en-riesgos de una PYME.
La Guía puede ser usada para:
•
Desarrollar un entendimiento profundo de la auditoría dirigida en cumplimien-to con los ISAs;•
Desarrollar un manual para el personal (complementado en cuanto sea nece-sario según los requerimientos legales y los procedimientos de la firma) para ser usado para referencia en el día-a-día y como base para sesiones de entrenamiento y estudio individual, así como para la discusión.•
Asegurar que el personal adopta un enfoque consistente para la planeación y la ejecución de la auditoría; y•
Mejorar la comunicación entre el equipo de auditoría.* La expresión original es ‘engagements’, que puede traducirse como acuerdo, compromiso,
vinculación o contrato. Generalmente se refiere a la expresión de dos voluntades para el desarrollo de una tarea, un acto o un proceso durante un tiempo y con unos recursos especificados. Los contratos pueden o no estar respaldados por la virtud de la ley o la reglamentación. En esta traducción se prefiere usar la expresión ‘contratos’, entendidos éstos como ‘acuerdos de voluntades’. El lector, si así lo desea, puede sustituirla fácilmente por acuerdo, compromiso o vinculación (N del t).
* La expresión original es ‘significant’, que se traduce como significante. El término ‘significante’
La Guía a menudo se refiere al equipo de auditoría, lo cual implica que más de una persona participa en la dirección del contrato de auditoría. Sin embargo, los mis-mos principios generales también aplican a los contratos de auditoría desempeña-dos exclusivamente por una persona (el profesional).
Personalización de la Guía Traducción
Para facilitar la traducción, la Guía ha usado la terminología de los ISA en la máxi-ma extensión posible. En situaciones donde la terminología de los ISA no estaba disponible para uso, el autor hizo todos los intentos para usar terminologías que se pudieran traducir fácilmente.
Moneda
Se ha usado una unidad no-específica de moneda común de CU [
¼
]. Durante la traducción, los países individuales pueden escoger cambiar la moneda a una mone-da local o internacional estánmone-dar.Adaptación nacional
En situaciones donde los estándares nacionales difieren de los ISAs (ya sea por razones legislativas o de otro tipo), esta Guía debe ser un punto de partida y adap-tada según los requerimientos nacionales.
Contenido y organización
El material contenido en esta guía sigue las actividades que se destacan en el diagrama del proceso de auditoría que se encuentra más adelante en esta sección.
La Guía tiene cuatro secciones principales:
•
Parte A: Conceptos básicos de auditoría;•
Parte B: Valoración del riesgo;•
Parte C: Respuesta al riesgo; yApéndices
Los apéndices a esta Guía incluyen cinco recursos adicionales:
•
Apéndice A – Formas de documentación del control interno;•
Apéndice B – Procedimientos para los recorridos;•
Apéndice C – Vista de conjunto de la administración del riesgo;•
Apéndice D – Naturaleza del fraude; y•
Apéndice E – Haciendo indagaciones de auditoría. A: Conceptosbásicos
B: Valoración del riesgo
C: Respuesta al riesgo
D: Presentación de reportes
1.1 ¿Qué es auditoría basada-en-riesgos?
2.1 Entendimiento de la entidad
3.1 Plan de auditoría detallado
4.1 Evaluación de la evidencia de auditoría 1.2 Naturaleza del
control interno
2.2 ¿Cuáles son los procedimientos de valoración del riesgo?
3.2 Pruebas de los controles
4.2 Comunicación con quienes tienen a cargo el gobierno 1.3 Aserciones de los
estados financieros
2.3 Aceptación de y continuación con el cliente
3.3 Procedimientos sustantivos
4.3 El reporte del auditor
2.4 Estrategia general de auditoría
3.4 Resumen de los ISAs no se tratan en otros lugares
4.4 Modificaciones al reporte del auditor 2.5 Materialidad 3.5 Extensión de las
pruebas 2.6 Discusiones del
equipo de auditoría
3.6 Documentación del trabajo realizado 2.7 Riesgos de
negocio
3.7 Representaciones de la administración 2.8 Riesgos de fraude
2.9 Riesgos
significantes 2.10 Control interno 2.11 Valoración del diseño e
implementación del control interno 2.12 Valoración de los riesgos de declaraciones equivocadas materiales Resumen del contenido
Resumen de la organización
Cada capítulo en esta Guía ha sido organizado en el siguiente formato:
•
Título del capítulo•
Diagrama del proceso de auditoría – ExtractoLa mayoría de los capítulos contiene un extracto del diagrama del proceso de auditoría (cuando ello aplica) para resaltar las actividades particulares que se tratarán en el capítulo. El diagrama se presenta completo en la sección titulada ‘El proceso de auditoría.’
•
Propósito del capítuloExpresa el contenido y el propósito del capítulo
•
Principales ISAsLos ISAs que se escriben en negrilla al comienzo de cada capítulo se refie-ren a los estándares que son los más aplicables para la materia sujeto que se trata. Esto no quiere decir que otros ISAs no sean aplicables o que no se necesite considerarlos. Por ejemplo, los ISAs tales como 200, 220 y 300 tienen aplicabilidad a través de todo el proceso de auditoría pero solamente han sido tratados específicamente en uno o dos capítulos.
• Vista de conjunto y material del capítulo
• La sección denominada vista de conjunto ofrece:
•
El texto en negrilla de los requerimientos de los ISAs principales; y•
Una vista de conjunto de lo que ha sido tratado en el capítulo.La vista de conjunto es seguida por una discusión más detallada de la mate-ria sujeto y de orientación/metodología paso-por-paso sobre cómo implementar los ISAs. Esto incluye algunas referencias cruzadas con los ISAs aplica-bles.
¼
· Puntos a considerar
Hay una cantidad de ‘puntos a considerar’ (que se incluyen en cuadros sombreados) ubicados a través de la Guía. Esos ‘puntos a considerar’ ofre-cen orientación práctica sobre asuntos de auditoría que pueden ser fácilmen-te pasados por alto o respecto de los cuales los profesionales a menudo tienen dificultades en el entendimiento y la implementación de ciertos con-ceptos.
Standards on Quality Control 1 (ISQC 1), "Quality Control for Firms that Perform Audits and Reviews of Historical Financial Information, and Other Assurance and Related Services Engagements" [Control de calidad para fir-mas que desempeñan auditorías y revisiones de información financiera histó-rica, y otros contratos de aseguramiento y servicios relacionados].
•
Estudio de casoPara demostrar cómo se pueden aplicar los ISAs en la práctica, la Guía incluye un estudio de caso sencillo con comentarios al final de la mayoría de los capítulos para mostrar la aplicación práctica de los principios que se discuten.
El propósito del estudio de caso es solamente ilustrativo. Los datos, análisis y comentarios no representan todas las circunstancias y consideraciones que el auditor necesitará tratar en una auditoría particular. Como siempre, el auditor tiene que ejercer su juicio profesional. La documentación que se ofre-ce también es ilustrativa. El archivo de auditoría completo está por fuera del alcance de esta Guía.
El caso de estudio se basa en una entidad ficticia, Dephta Furniture, un fabricante de muebles, local, de propiedad familiar, con 19 empleados de tiempo completo. La entidad tiene una estructura de gobierno simple, pocos niveles de administración, y procesamiento sencillo de las transacciones. La función de contabilidad usa un paquete de software estándar, comprado.
Glosario de términos
Refiérase al glosario de términos contenido en la edición 2007 del Handbook of International Auditing, Assurance, and Ethics Pronouncements de IFAC, para los términos que se usan en los ISAs y en esta Guía.
Acrónimos que se usan en la Guía*
Aserciones C = Completitud [Completeness] E = Existencia [Existence] A = Exactitud [Accuracy] V = Valuación [Valuation]
CAATs Técnicas de auditoría asistidas por computador [Computer assisted audit techniques]
CU Unidades de moneda (la unidad de moneda estándar se le refiere como " • ")
E/F Estados financieros [Financial statements]
RH Recursos humanos
* Cuando se trata de nombres propios/técnicos, se conservan los originales en inglés. Cuando
IAASB International Auditing and Assurance Standards Board
CI Control interno. Los cinco componentes principales del control interno son como sigue:CA = Actividades de control [Actividades de control]CE = Control environment [Ambiente de control]IS = Sistemas de información [Information systems]MO = Monitoreo [Monitoring]VR = Valoración del riesgo [Risk assessment] IFAC International Federation of Accountants
Código IFAC Código de Ética para Contadores Profesionales, de IFAC IFRS International Financial Reporting Standards [En español también
se les conoce como NIIF = Normas Internacionales de Información Financiera]
ISAs International Standards on Auditing [Estándares internacionales de auditoría. En español también se les conoce como NIAs = Normas Internacionales de Auditoría]
ISAEs International Standards on Assurance Engagements [Estándares internacionales de contratos/compromisos de aseguramiento] IAPSs International Auditing Practice Statements [Declaraciones
internacionales de la práctica de la auditoría]
ISQCs International Standards on Quality Control [Estándares internacionales de control de calidad]
ISREs International Standards on Review Engagements [Estándares internacionales de contratos/compromisos de revisión] ISRSs International Standards on Related Services [Estándares
internacionales de servicios relacionados]
TI Tecnología de la información [Information technology] PC Computador personal [Personal computer]
I&D Investigación & desarrollo
RMM Riesgos de declaración equivocada material [Risks of material misstatement]
RAPs Procedimientos de valoración del riesgo [Risk assessment procedures]
PYMES Entidades de tamaño mediano y pequeño
SMP Práctica profesional (contaduría) de tamaño pequeño y mediano [Small- and médium-sized (accounting) practices]
TOC Pruebas de los controles [Tests of controls]
TCWG Quienes tienen a cargo el gobierno [Those charged with governance]
Otros términos que se usan en la Guía Controles anti-fraude
controles, éstos pueden no prevenir que ocurra el fraude, pero actuarían como desa-lentador y hacen más difícil cometerlo. Los ejemplos típicos son:
•
Políticas y procedimientos que proveen accountability adicional, tales como las aprobaciones firmadas de las entradas en el libro diario;•
Controles de acceso mejorados para los datos y las transacciones sensibles;•
Alarmas silenciosas;•
Reportes de discrepancia y excepción;•
Rastros de auditoría;•
Planes de contingencia por fraude;•
Procedimientos de recursos humanos tales como identificación/monitoreo de individuos con potencial de fraude anterior-promedio (por ejemplo, un es-tilo de vida excesivamente lujoso); y•
Mecanismos para reportar anónimamente los fraudes potenciales.Administración principal
Administración principal se refiere a la persona o personas que tienen/han sido asignadas a los niveles más altos de autoridad para administrar los aspectos parti-culares de las operaciones. Esas responsabilidades pueden incluir funciones de control y dirección tales como las operaciones del día-a-día, ventas y mercadeo, recursos humanos, operaciones de TI, actividades de financiación, control interno, y la preparación y presentación de los estados financieros. En las PYMES más pequeñas, muchas de esas funciones pueden muy bien ser responsabilidad de una o dos personas.
Quienes tienen a cargo el gobierno (QTCG)
Este término (QTCG) describe el rol de las personas a quienes se les confía la supervisión, el control y la dirección de la entidad. Quienes tienen a cargo el gobier-no ordinariamente son responsables por asegurar que la entidad logre sus objeti-vos, la información financiera y la presentación de reportes a las partes interesa-das. Quienes tienen a cargo el gobierno incluyen la administración solamente cuando desempeñan tales funciones. Las responsabilidades respectivas de la administra-ción y de quienes tienen a cargo el gobierno pueden variar dependiendo de las responsabilidades legales en la jurisdicción particular.
Propietario-administrador
Se refiere a los propietarios de la entidad que participan en la operación de la entidad sobre una base de día-a-día.
Pronunciamientos de IASB
Referencias cruzadas
La siguiente tabla ofrece referencias cruzadas de los ISAs (relevantes para la auditoría de las PYMES) con los capítulos correspondientes de la Guía. Obsérvese que muchos ISAs (tales como el uso de procedimientos analíticos) aplican en diversas etapas de la auditoría. Esta tabla incluye referencias cruzadas solamente con los capítulos principales de la Guía en los cuales se tratan los requerimientos. Algún material contenido en los ISAs también se trata en otros capítulos.
Estándares internacionales de control de calidad ISQCs 1-99
Estructura conceptual internacional para los contratos de aseguramiento
(Auditoría y revisión)
Servicios relacionados (Compilaciones, etc.)
Estándares internacionales
de auditoría
ISAs
100-999
Declaraciones internacionales
de ejercicio profesional
IAPSs
1000-1999
Estándares internacionales
de contratos de revisión
ISREs
2000-2699
Estándares internacionales
de contratos de aseguramiento
ISAEs
3000-3699
Estándares internacionales
de servicios relacionados
ISRSs
4000-4699
Información financiera
histórica
Se consideró que las ISA 610 y 720 tienen aplicación limitada en las auditorías de las PYMES y por lo tanto no fueron tratadas en esta Guía.
La siguiente tabla hace referencias cruzadas de los capítulos de la Guía con las secciones del ISA principal que se trata.
Nota: Esta es una Guía general. Muchos capítulos de esta Guía cubren aspectos que son tratados por más de un ISA particular.
Referencia a
ISA Título
Capítulo principal de la Guía
200 Objetivo y principios generales que gobiernan la auditoría de estados financieros
1.1, 2.3 210 Términos de los contratos de auditoría 2.3 220 Control de calidad para las auditorías de información
financiera histórica
2.3, 2.4, 4.1
230 Documentación 3.5, 3.6
240 Responsabilidad del auditor para considerar el fraude en la auditoría de estados financieros
2.6, 2.8, 2.9 250 Consideración de las leyes y regulaciones en la auditoría
de estados financieros
3.4 260 Comunicación de asuntos de auditoría con quienes están
a cargo del gobierno
4.2
300 Planeación de la auditoría de estados financieros 2.4, 2.5, 2.6, 3.1, 3.6
315 Entendimiento de la entidad y su entorno y valoración de los riesgos de declaración equivocada material
Capítulos 1 y 2
320 Materialidad de auditoría 2.5
330 Procedimientos del auditor en respuesta a los riesgos valorados
Capítulo 3 402 Consideraciones de auditoría relacionadas con entidades
que usan organizaciones de servicio
3.4
500 Evidencia de auditoría 1.3, 3.3
501 Evidencia de auditoría – Consideraciones adicionales para elementos específicos
3.4
505 Confirmaciones externas 3.4
510 Contratos iniciales – Saldos de apertura 3.4
520 Procedimientos analíticos 2.2, 3.3, 4.1
530 Muestreo de auditoría y otros medios de prueba 3.5 540 Auditoría de estimados de contabilidad 4.1 545 Auditoría de las mediciones y revelaciones a valor
razonable
3.4
550 Partes relacionadas 3.4
560 Eventos posteriores 3.4
570 Empresa en marcha 3.4
580 Representaciones de la administración 3.7 600 Uso del trabajo de otro auditor 3.4 610 Consideración del trabajo de auditoría interna No tratado
620 Uso del trabajo de un experto 3.4
700 Reporte del auditor independiente respecto del conjunto completo de estados financieros de propósito general
4.3 701 Modificaciones al reporte del auditor independiente 4.4
710 Comparativos 4.3
720 Otra información en documentos que contienen estados financieros auditados
El proceso de auditoría
El enfoque de auditoría que se resalta en esta Guía ha sido dividido en tres fases – valoración del riesgo, respuesta al riesgo y presentación de reportes. La siguiente gráfica ilustra la naturaleza de cada fase y las interrelaciones entre las actividades y fases.
Capítulo Título Referencia
principal al ISA 1.1 ¿Qué es auditoría basada-en-riesgos? 200
1.2 Naturaleza del control interno 315 1.3 Aserciones de los estados financieros 500
2.1 Entendimiento de la entidad 315
2.2 ¿Cuáles son los procedimientos de valoración del riesgo?
315
2.3 Aceptación y continuidad del cliente ISQC 1, 200, 210, 220, 300
2.4 Estrategia general de auditoría 220, 300
2.5 Materialidad 320
2.6 Discusiones del equipo de auditoría 240, 315 2.7 Entendimiento del riesgo de negocio 315 2.8 Entendimiento del riesgo de fraude 240, 315
2.9 Riesgos significantes 315, 330
2.10 Entendimiento del control interno 315 2.11 Valoración del diseño y la implementación del control
interno
315 2.12 Valoración de los riesgos de declaración equivocada
material
315
3.1 Plan de auditoría detallado 300
3.2 Pruebas de los controles 315, 330
3.3 Procedimientos sustantivos (Pruebas de detalle) 330, 520 3.4 Resumen de los ISAs que no son tratados en otro
lugar
250, 402, 501, 505, 510, 545, 550, 560, 570, 600, 620
3.5 Extensión de las pruebas 330, 530
3.6 Documentación del trabajo realizado 230, 315 3.7 Representaciones de la administración 580
4.1 Evaluación de la evidencia de auditoría 220, 330, 520, 540 4.2 Comunicación con quienes tienen a cargo el gobierno 260
4.3 El reporte del auditor 700, 710
V
alor
ación del riesgo
Ejecute procedimientos de aceptación o
continuación
Liste los factores de riesgo Carta de contratación
Estrategia general de auditoría Materialidad Discusiones equipo auditoría
Riesgos de Negocio & Fraude incluyendo riesgos significantes
Diseño/implementación de controles internos relevantes
Valore el RDEM a: • Nivel de estado financiero
• Nivel de aserción 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 2.12
Decida si acepta el contrato
Planee la auditoría
Ejecute procedimientos de valoración del
riesgo
Desarrolle un enfoque general de auditoría2
Entienda la entidad Identifique y valore el
RDEM2
Actividad Propósito Capítulo documentación1
Respuesta al riesgo
Diseñe procedimientos de auditoría adicionales
Desarrolle una respuesta apropiada frente a los
riesgos valorados2
Actualice la estrategía general plan de auditoría detallado que vincule los riesgos valorados con los procedimientos de auditoría adicionales 3.1a 3.5 3.6 3.7 Trabajo realizado
Hallazgos de auditoría Supervisión del personal Revisión de papeles de trabajo Reduzca el riesgo de
auditoría a un nivel bajo aceptable Planee la auditoría
P
resen
tación de r
e
por
tes
Evalúe la evidencia de auditoría
obtenida ¿Se requiere trabajo adicional? SI NO Prepare el reporte del auditor
4.3 4.4 4.1 4.2
Decisiones significantes Opinión de auditoría firmada
Factores adicionales de riesgo Procedimientos de auditoría revisados Cambios en materialidad Conclusiones alcanzadas Determine qué trabajo
de auditoría adicional se requiere
Forme una opción con base en los hallazgos de auditoría
Notas:
Hoja de ruta para la Guía
La siguiente gráfica ofrece una "hoja de ruta" para la guía y señala las fases del proceso de auditoría y los capítulos correspondientes. Esta es una referencia prácti-ca para hallar rápidamente el prácti-capítulo que corresponde a la fase particular de la auditoría.
Ejecute procedimientos de aceptación o continuación Comience
aquí
Desarrolle un enfoque general de auditoría
Ejecute procedimientos de valoración del riesgo
(indagación, observación/inspección & revisión análitica)
Diseñe procedimientos de auditoría adicionales
(respuesta apropiada a los riesgos valorados)
Ejecute procedimientos de auditoría adicionales
Prepare el reporte del auditor Termine
= Capítulo relevante en la guía
Evalúe la evidencia de auditoría obtenida
¿Se requiere trabajo adicional? SI NO Materialidad, alcance Estrategia general de auditoría
Riesgo inherente Riesgos negocio & fraude
Incluyendo riesgos significantes
Riesgo de control Diseño/implementación
de controles internos relevantes
Planes detallados de auditoría que vinculen los riesgos valorados con los procedimientos
de auditoría adicionales
RDEM valorado a nivel de EF & a nivel de
aserción Amenazas a independencia
Decisión de aceptar/declinar Riesgos del contrato
Introducción al estudio de caso
Para acompañar esta Guía ha sido desarrollado un estudio de caso. El propósito del estudio de caso es ilustrar cómo se pueden aplicar en el ejercicio profesional ciertas secciones de los ISAs. Lo que sigue ofrece información de trasfondo sobre la compañía ficticia, Dephta Furniture Inc., que usa la estructura conceptual de presentación de reportes IFRS. Los capítulos siguientes incluyen comentarios so-bre el estudio de caso para ilustrar los conceptos en la práctica.
Se le advierte a los lectores que este estudio de caso es únicamente ilustrati-vo. Los datos, análisis y comentarios no representan todas las circunstancias y consideraciones que el auditor necesitará tratar en una auditoría particular. Como siempre, el auditor tiene que ejercer juicio profesional.
Dephta Furniture Inc.
Dephta Furniture Inc. es una compañía fabricante de muebles, de propiedad fami-liar. Produce varios tipos de muebles de madera para el hogar, tanto listos para usar como a la medida del cliente. Dephta tiene una excelente reputación por la fabrica-ción de productos de calidad.
La compañía tiene tres líneas principales de productos: juegos de dormitorio, juegos de comedor y mesas de todos los tipos. Las piezas estándar de los muebles también pueden ser personalizadas de acuerdo con necesidades específicas. Recientemen-te, la compañía le suministró a una celebridad local un juego de comedor muy ex-clusivo y, como resultado, recibió una enorme cobertura de los medios de comunica-ción. En medio de una cantidad de excitación (y preocupación) por parte de los miem-bros de la familia, recientemente crearon una página web donde las personas pueden comprar directamente los muebles y pagar mediante tarjeta de crédito. Durante el último año, la compañía envió pedidos incluso hasta 900 kilómetros de distancia.
La instalación de la fábrica está ubicada en un acre de terreno adyacente a la casa de propiedad de Suraj Dephta. Además, al occidente de la casa de Suraj está la tienda de Dephta Furniture. Las decisiones principales a menudo se toman en el comedor (que es la primera mesa que Suraj y su padre construyeron juntos). Le gusta el simbolismo de compartir la comida en el producto que produce el dinero para la alimentación de su familia.
Tendencias de la industria
La industria de los muebles está en expansión debido a:
•
Disponibilidad de mano de obra calificada;•
Políticas gubernamentales que fomentan el desarrollo del negocio; y•
Las madereras locales pueden ahora producir materias primas a tarifas compe-titivas.A causa de este crecimiento, la industria de los muebles está atrayendo nuevos jugadores y hay alguna consolidación de los pequeños fabricantes por los fabrican-tes más grandes, más rentables. Los vendedores al detal están colocando órdenes grandes pero solamente a cambio de precios más bajos. Esta demanda está orien-tando la producción en fábricas de estilo línea de ensamble que tienen pocas líneas estándar de promoción. Como resultado, el mercado por muebles tradicionales, fabricados a mano, por los cuales la región fue conocida, está comenzando a esca-sear.
Gobierno
La compañía fue iniciada en 1952 por el padre de Suraj, Jeewan Dephta. Jeewan fue uno de los primeros que hizo ejes de madera y barandas con un torno en un peque-ño taller ubicado junto a la casa familiar.
La compañía no tiene una estructura formal de gobierno. Cada año Jeewan y Suraj preparan un plan de negocios y se reúnen regularmente (una vez al mes) con un exitoso hombre de negocios, Ravi Jain, para revisar su progreso frente al plan. También le pagan a Ravi para que les haga comentarios sobre la practicabilidad de sus nuevos sueños e ideas para el negocio, revise los resultados de la operación y les dé asesoría sobre cómo tratar cualesquiera problemas específicos que hayan surgido.
La hija de Ravi, Parvin (que tiene formación de abogado) usualmente acompaña a su padre a las reuniones con Suraj y Jeewan. Parvin ofrece alguna asesoría legal, pero su verdadera pasión es el mercadeo y la promoción. Fue idea de Parvin que Dephta Furniture debe expandir sus fronteras y comenzar a vender sus productos en Internet. También presionó por la expansión fuera de su región local y aún a países vecinos. Si bien Jeewan de alguna manera es escéptico a la expansión más allá de las fronteras locales, Suraj ve esto como la oportunidad para expandir el negocio y volverlo más rentable.
Empleados
del pago bajo y la carencia de seguridad, la rotación es bastante alta, una situación que hace que el entrenamiento tenga prioridad alta.
Suraj Dephta es el director administrativo. Supervisa todos los aspectos del nego-cio con la ayuda de su asistente, Kamera, quien es su nuera.
Arjan Sing tiene a cargo las ventas y es ayudado por vendedores de tiempo completo.
Dameer, hermano de Suraj, se ocupa de la producción, lo cual incluye ordenar materias primas y administrar el inventario. También hay un supervisor de produc-ción y una persona a cargo del control de calidad. Dado que el espacio de la fábrica es limitado, Suraj y Dameer nunca van más allá del proceso de producción y com-parten la tarea de supervisar al personal.
Jalad Kassab (primo de Suraj) tiene a cargo la función financiera y John Rabeer tiene a cargo la tecnología de la información (TI).
Diagrama organizacional
Suraj Dephta
Director administrativo
Kamera Dephta
Asistente de Suraj
John Rabeer
TI
Personal de TI (vacante)
Personal de ventas
Personal de producción
Arjan Sing
Ventas
Jawad Kassab
Finanzas
Karla Winston
Asistente de Jawad
Dameer Dephta
Producción
Administrador del control
de calidad Inventarios
En el presente, el supervisor de producción también es responsable por los inventarios. La mayoría de los empleados de tiempo completo viven cerca. Ya sea caminan o toman el bus para el trabajo. Durante los períodos de ocupación, Suraj les da alojamiento a los trabajadores temporales en algunas edificaciones viejas en sus terrenos. Como beneficio les da a sus trabajadores el almuerzo cada día de manera que gastan el máximo del tiempo trabajando en la fábrica.
Propiedad
Jeewan es el principal accionista con el 50% de interés en la compañía. Planea comenzar a trasferirle las acciones a su hijo Suraj, en la medida en que Suraj continúe administrando de tiempo completo la compañía y ésta sea rentable como resultado de ello.
Suraj y su hermana Kalyani tienen cada uno un 15% de interés.
El 20% restante es tenido por un amigo de la familia, Vinjay Sharma. Vinjay es un rico inversionista que ha suministrado buena parte del capital requerido para el crecimiento de la compañía. También le hizo a Dephta un préstamo de 100.000 para financiar algún nuevo equipo requerido para las órdenes más grandes. El prés-tamo gana intereses del 12% anual y es pagadero en 10 años, comenzando el 1 de enero de 20x1. La deuda es convertible en patrimonio si la compañía deja de pagar ya sea los intereses y/o el principal del préstamo.
El último año, Vinjay (de 63 años) expresó decepción porque Dephta no aceptó la oferta muy generosa de un fabricante grande para comprar la compañía. Jeewan rechazó completamente la oferta, señalando que era una compañía de la familia y que no estaba para la venta. Vinjay dijo que ésta era una oportunidad perdida para que la familia hiciera dinero.
Propiedad
Jeewan 50%
Kalyani 15%
Suraj 15%
Vinjay 20%
Kalyani es una cantante bien conocida y viaja continuamente. No participa en las operaciones de la compañía y confía completamente en su padre y en su hermano para que cuiden sus intereses.
En junio de cada año, Jeewan organiza una reunión de negocios más formal. Los accionistas se reúnen por la mañana (principalmente para revisar los estados finan-cieros) y, al final de la tarde, tienen una fiesta con todo el personal. Suraj usa esta ocasión para decirle al personal cómo le está yendo al negocio y cuáles son los planes para el futuro.
Operaciones
La compañía comenzó fabricando sillas, mesas y ejes para verjas y pasamanos, pero se ha expandido en el mercado de muebles sencillos para vivienda tales como tocadores, armarios y gabinetes. Dephta Furniture ha crecido considerablemente gracias a estrategias tales como:
•
Suministrar productos de calidad a precios razonables para los clientes locales;•
Aceptar órdenes grandes de órdenes de vendedores nacionales al detal. Esas órdenes grandes tienen fechas de entrega límites (hay sanciones importantes para las entregas tardías) y los márgenes de utilidad son mucho más apretados que los de los muebles hechos por encargo;•
Ser la primera compañía de la región de vender (productos limitados) en Internet; y•
Fabricar partes tales como ejes y mesas redondas para otros fabricantes loca-les de muebloca-les. Esto le ha permitido a la compañía comprar tornos costosos y máquinas especializadas que otras compañías no pueden adquirir.Dephta también vende trozos de muebles y madera (piezas rechazadas en el pro-ceso de control de calidad) en la fábrica y solamente en efectivo.
Las nuevas iniciativas que se están considerando incluyen:
•
Exportar sus muebles a países vecinos. Dephta reconoce que esto significará mayores costos de envío, negociar con clientes, riesgo de cambio de moneda extranjera y el potencial de daños durante el transporte. Sin embargo, Parvin está muy bien relacionado. Ella conoce mucha gente en el gobierno local y piensa que puede ayudar a facilitar el papeleo extra que ello conlleva.Ventas
La composición de las ventas es aproximadamente:
•
Muebles estándar (catálogo) de ventas que se negocianpersonalmente en el almacén: 40%
•
Ventas a minoristas: 30%•
Ventas por Internet: 12%•
Muebles hechos según la orden (fabricados por encargo): 15%•
Ventas de trozos en la fábrica: 3%Ventas
Arjan Sing es un excelente negociante. Es muy persistente cuando hace tratos con los clientes y usualmente consigue la venta, si bien algunas veces los márgenes de utilidad en esos tratos son muy reducidos. A Arjan le gusta el trabajo duro, pero también le gusta gastar dinero. Recientemente compró una hermosa casa con vistas al valle y un flamante Range Rover.
•
Observaciones sobre el sistema de ventas- Para las ventas al detal y las órdenes especializadas se preparan contratos de venta. Para todas las órdenes a la medida se requiere el depósito del 15% de la orden, el cual cuando se recibe se registra como ingresos ordinarios. Dos de los más grandes detallistas requieren que Dephta tenga disponible 30 días de inventario de manera que las órdenes pueden ser enviadas rápida-mente a los almacenes cuando se necesitan. Esos contratos también tienen provisiones para que el inventario sea devuelto a Dephta si no se vende den-tro de un período de tiempo especificado.
Detallistas
Internet
Almacén
- Las órdenes de venta son archivadas manualmente en el momento de la venta, excepto para los muebles que se venden directamente en el almacén o para otros elementos pequeños a mano. Todas las órdenes por encima de 500•, o cuando el precio de venta está por debajo del precio de venta míni-mo, tienen que ser aprobadas por Arjan. Las facturas se preparan cuando los elementos se están despachando y son enviados al cliente.
- Para todas las ventas fuera de la tienda, las facturas se preparan en el mo-mento de la venta y se ingresan en el sistema de contabilidad, el cual nume-ra automáticamente cada tnume-ransacción de venta y da una orden de ingresos si se solicita.
- El resumen da las ventas diarias por Internet se baja del sitio web. Se prepa-ran los detalles de los elementos ordenados y se les entrega al departamen-to de producción. La factura es preparada al mismo tiempo y registrada en ingresos ordinarios cuando el elemento haya sido pagado por la tarjeta de crédito del cliente. Una factura marcada "pagada por completo" acompaña cada orden por Internet que haya sido enviada.
- Arjan raramente revisa verificaciones de los créditos de los clientes. Conoce a la mayoría de ellos. Los clientes pagan en efectivo en el momento de la entrega pero actualmente se les concede crédito para estar a la altura de los competidores que lo están otorgando. Como resultado, Dephta Furniture re-quiere del banco una línea de crédito. Cada año, el número de cuentas malas parece que están creciendo.
- Al final de cada mes, Suraj revisa las ventas y las listas de cuentas por cobrar. Asegura que no hayan errores obvios y personalmente llama a cada cliente cuya cuenta tiene más de 90 días de vencida.
- Cada miembro del personal de ventas (incluyendo Arjan) recibe una comisión del 15% en cada venta, además del salario mínimo base. Para motivar a los vendedores, su salario básico está muy por debajo de los salarios de la mayoría de los otros empleados. El sistema de computación rastrea las ventas que hace cada vendedor. Jawad imprime un reporte cada mes y pre-para la lista de las comisiones que serán pagadas en la nómina de la si-guiente semana. Ya sea Suraj o Dameer revisan las listas de las comisiones y de las ventas para asegurar que al personal se le paga la cantidad correcta. Arjan recibe de lejos las mayores comisiones por ventas.
Tecnología de la información
John supervisa el sistema de computación y las operaciones de TI de la compañía. El sistema consta de seis PCs y un servidor que es usado para alojar el sitio de Internet. El sistema interno es usado principalmente para correo electrónico, toma de órdenes y contabilidad.
conservado seguro al lado de la sala de cómputo. En los dos últimos años John añadió protección contra intromisiones y protección mediante claves. En el último año, algunos PCs fueron robados de la oficina. John se dio cuenta que si bien el área de la fábrica era bien segura, las oficinas y los sistemas de computación eran vulnerables. Ahora se ha asegurado mejor el acceso a las oficinas, los PCs se han sujetado con cadenas a los escritorios, y el servidor se ha asegurado en una oficina separada y enfriada especialmente.
Las ventas por Internet son administradas por John con la supervisión de Dameer. Ellos tienen un acuerdo con el banco para procesar las tarjetas de crédito antes que cualquier orden sea procesada para su envío. Le pagan al banco el 7% por cada orden procesada. El programa de aplicación para las ventas por Internet muestra los detalles de cada venta, incluyendo nombre del cliente, dirección, y los elemen-tos ordenados. Las transacciones por Internet son bajadas diariamente del sitio web y las órdenes de venta son preparadas y enviadas al departamento de produc-ción.
Recursos humanos
Todas las decisiones de contratación son tomadas por Dameer y Suraj. Al igual que su padre, Suraj está comprometido en contratar personas competentes y espera que sus empleados sean leales. La compañía:
•
Intenta contratar el mejor talento que se pueda encontrar en la región y le paga a sus empleados de tiempo completo tarifas muy competitivas.•
Invierte una cantidad considerable de tiempo y dinero en el entrenamiento de los empleados nuevos. Tiene programas de entrenamiento y un proceso informal de tutoría a través del cual requiere que los empleados más nuevos trabajen con los más experimentados durante un período de tiempo.•
Coloca muchas señales en la fábrica para recordarle a los trabajadores los pro-cedimientos de seguridad. El último año, dos estudiantes temporales fueron heridos gravemente mientras usaban el torno. Este año, algunos trabajadores nuevos fueron disciplinados por actuar de manera irresponsable y poner en peli-gro a los otros.Nómina
Compras y producción
Dameer es responsable por las compras y la producción. Dado que el sistema de inventario no es muy sofisticado, tiende a excederse al ordenar algunos elementos, lo cual a menudo resulta en que el inventario se mantiene en el almacén durante largos períodos de tiempo. Esto se considera que es mejor que ordenar suministros por debajo de lo requerido, lo cual resulta en retrasos en la producción. También es responsable por contratar suficientes trabajadores para cumplir las órdenes. Dado que la estimación de las necesidades de trabajadores no es muy científica, mu-chas veces hay ya sea demasiados o muy pocos trabajadores.
•
Observaciones sobre la función de compras- Al menos dos cuotas tienen que ser alcanzadas antes que se aprueben compras por encima de 5.000 • . La excepción es el suministro de madera por el proveedor local con quien Dephta ha negociado un contrato de sumi-nistros exclusivos por cinco años.
- La compañía prepara órdenes de compra para todas las compras de inventa-rio o de capital que estén por encima de 1.000 .
- Dameer aprueba todos los proveedores nuevos y le suministra los detalles a Jawad. Jawad configura entonces los vendedores en el sistema e ingresa los detalles de las facturas recibidas.
- Dephta mantiene 5.000 en efectivo con la premisa de que en todo momen-to, ya que a una cantidad de los proveedores más pequeños se les paga en efectivo en el momento de la entrega de las materias primas.
Finanzas
Jawad estudió contaduría en la universidad está bien versado en asuntos relaciona-dos con contabilidad y finanzas. Cuando se vinculó a Dephta hace relaciona-dos años, rápi-damente introdujo el paquete "Sound Accounting" de Onion Corp. que integra los módulos de cuentas por pagar, cuentas por cobrar, y activos de capital.
•
Notas sobre la función de contabilidad- En el presente, la compañía no tiene un sistema de inventario perpetuo. El inventario se cuenta dos veces al año, una vez a final de año y otra a mitad del año. Esto asegura que los márgenes de utilidad en las ventas se pueden calcular exactamente al menos dos veces al año.
- Jawad ha estado frustrado por la carencia de controles sobre el inventario. Le ha sugerido a Suraj que el inventario sea contado al menos cuatro veces por año para asegurar que los márgenes se revisan durante el año. Suraj ha eludido esta recomendación, señalando que sería demasiado perturbador contar el inventario tan a menudo y podría causar que la compañía incumpla plazos de entrega.
- Si bien Dephta ha sido rentable, los márgenes brutos han sido inconsisten-tes. Jawad no tiene una explicación a por qué los costos de inventario no se rastrean por línea de producto. Por ejemplo, una de las áreas que más
¼
consumen tiempo es hacer los complicados ejes por los cuales Dephta es conocido. Los ejes son usados en las líneas tanto de comedor como de dormitorio, y también se le venden a otros fabricantes.
- Jawad también ha estado presionando para que los costos sean rastreados individualmente por las piezas a la medida, incluyendo las asignaciones de los gastos generales de la compañía. Cuando presentó sus cálculos, Suraj no podía creer que las órdenes a la medida estaban perdiendo dinero y le pidieron a Jawad que hiciera el análisis de nuevo.
- Suraj se fastidia mucho por tener que pagar cualquier forma de impuestos a las ganancias y usualmente presiona a Jawad para que asegure que las causaciones son "más que adecuadas".
Apéndice A Dephta Inc.
Estado de resultados – Preparado por la administración Dephta Furniture Inc
Estado de resultados
(En unidades corrientes ( )
Para el año terminado el
20X6 20X5 20X4
Ventas 1,437,317 € 1,034,322 € 857,400 €
Costo de bienes vendidos 879,933 689,732 528,653
Margen bruto 557,384 344,590 328,747
Costos de distribución 64,657 41,351 39,450
Gastos de administración 323,283 206,754 197,248
Depreciación 23,499 21,054 10,343
Utilidad antes de operaciones 145,946 75,431 81,706
Costos financieros 19,471 19,279 15,829
Utilidad antes de impuestos 126,475 56,152 65,877
Impuestos a las ganancias 31,619 14,038 16,469
Resultado neto 94,856,1 € 42,113,8 € 49,408,0 €
Apéndice B Dephta Inc.
Balance General – Preparado por la administración Dephta Furniture Inc
Balance General
(En unidades corrientes (•))
A diciembre 31
20X6 20X5 20X4
ACTIVOS
Activos corrientes
Efectivo y equivalentes de efectivo 22,246 € 32,552 € 22,947 € Cuentas por cobrar comerciales y otras 177,203 110,517 82,216
Inventarios 156,468 110,806 69,707
Pagados por anticipado y otros 12,789 10,876 23,876
Activos no-corrientes
Propiedad, planta y equipo 195,821 175,450 103,430
564,527 € 440,171 € 302,177 €
PATRIMONIO Y PASIVOS
Pasivos corrientes
Endeudamiento bancario 123,016 € 107,549 € 55,876 € Cuentas por pagar comerciales y otras 113,641 107,188 50,549 Impuestos a las ganancias por pagar 31,618 14,038 16,470 Porción corriente de préstamos con
intereses
10,000 10,000 10,000
Pasivos no-corrientes
Préstamos con intereses 70,000 80,000 90,000
Capital y reservas
Capital emitido 18,643 18,643 18,643
Parte A
Propósito del capítulo Referencia principal a ISA
Una vista de conjunto del enfoque basado-en-riesgos para la
auditoría, la metodología y los requerimientos clave.
200
1.1.1 Vista de conjunto
ISA 200 establece:
2. El objetivo de la auditoría de estados financieros es permitirle al au-ditor expresar una opinión respecto de si los estados financieros es-tán preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera.
En la auditoría basada-en-riesgos el objetivo del auditor es obtener seguridad razo-nable de que en los estados financieros no existan declaraciones equivocadas materiales causadas por fraude o error. Esto implica tres pasos clave:
•
Valorar los riesgos de declaración equivocada material contenida en los estados financieros;•
Diseñar y ejecutar procedimientos de auditoría adicionales que respondan a los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de declaraciones materiales contenidas en los estados financieros; y•
Emitir un reporte de auditoría redactado adecuadamente, basado en los hallaz-gos de auditoría.Seguridad razonable
Muestra 1.1-1
Limitaciones Razones
Riesgo de auditoría
ISA 200 establece:
24.El auditor debe planear y ejecutar la auditoría para reducir el riesgo de auditoría a un nivel bajo aceptable que sea consistente con el objetivo de la auditoría.
El riesgo de auditoría contiene dos elementos clave:
•
El riesgo de que los estados financieros contengan una declaración equivocada material (riesgo inherente y de control);•
El riesgo de que el auditor no detectará tal declaración equivocada (riesgo de detección o del contrato).Limitaciones Razones
Uso de pruebas Cualquier muestra menor que el 100% de la población introduce algún riesgo de que la declaración equivocada no será detectada.
Limitaciones del control interno
Aún los controles mejor diseñados y más efectivos pueden ser eludidos o negados por la administración o por colusión entre los empleados
Fraude que permanece sin ser detectado
Dado que el fraude está específicamente diseñado para no ser descubierto, siempre hay la posibilidad de que no será descubierto
Naturaleza de la evidencia de auditoría disponible
La mayoría de la evidencia de auditoría tiende a ser de carácter persuasiva, más que conclusiva
Disponibilidad de la evidencia de auditoría
Puede estar disponible respaldo insuficiente para llegar a
conclusiones absolutas sobre aserciones específicas tales como los estimados hechos a valor razonable
Confianza en los juicios hechos por el auditor
Se requiere juicio profesional para:
x Identificar y tratar de manera apropiada los factores de riesgo; x Decidir qué evidencia obtener;
x Valorar los estimados hechos por la administración; y x Obtener conclusiones con base en la evidencia y las
representaciones de la administración.
Dificultad para asegurar la completitud
Hay el riesgo de que alguna información importante no se conozca, no se obtenga o le haya sido ocultada al auditor
Para reducir el riesgo de auditoría a un riesgo bajo aceptable, el auditor tiene que:
•
Valorar el riesgo de declaración equivocada material; y•
Limitar el riesgo de detección. Esto también se puede lograr mediante la aplica-ción de procedimientos que respondan a los riesgos valorados en los niveles de estado financiero, clases de transacciones, saldos de cuenta y aserción.Aserciones*
Incluidas en las representaciones de la administración respecto de los estados financieros, son una cantidad de afirmaciones implícitas. Se relacionan con el reco-nocimiento, medición, presentación y revelación de los diversos elementos (canti-dades y revelaciones) contenidos en los estados financieros.
Para facilitar el uso, esta Guía ha combinado como sigue algunas de las asercio-nes que se presentan en ISA 500:
•
C = Completitud (totalidad);•
E = Existencia, la cual incluye ocurrencia;•
A = Exactitud, que incluye inicio, clasificación y derechos y obligaciones; y•
V = ValuaciónLa naturaleza y el uso de las aserciones se trata en el Capítulo 1.3 de esta Guía.
De los auditores se requiere que valoren los riesgos de declaración equivocada material en dos niveles. El primero es el nivel del estado financiero en general, que se refiere a los riesgos de declaración equivocada material que se relacionan de manera generalizada con los estados financieros como un todo y que potencial-mente afectan muchas aserciones. El segundo se relaciona con los riesgos identificables con aserciones específicas a nivel de clase de transacciones, saldos de cuenta, o revelación. Esto significa que para cada saldo de cuenta, clase de transacciones y revelación, se debe hacer la valoración del riesgo (como alto, mo-derado o bajo) para cada aserción individual (C, E, A, y V en el diagrama que se presenta abajo) que se esté tratando. La diferencia entre el riesgo valorado a nivel de estado financiero en general y a nivel de aserción se ilustra abajo (solamente de manera parcial).
* También equivale a las expresiones ‘aseveraciones’, ‘afirmaciones’, ‘declaraciones’, ’sentencias’
Muestra 1.1-2
1.1.2 Componentes del riesgo de auditoría
Los principales componentes del riesgo de auditoría están descritos en el siguiente cuadro:
Muestra 1.1-3
Nivel de estado financiero
Nota: Las aserciones que se usan en este diagrama son C = Completitud, E = Existencia, A = Exactitud y asociación, V = Valuación. Para más información sobre el uso de las aserciones refiérase al Capítulo 1.3
Estados financieros (en general)
Saldos
de cuentas Inventario Efectivo Cuentas por pagar
Ingresos
ordinarios Gastos
Clases de transacciones
Presentación
& Revelación Compromisos relacionadasPartes
Nivel de aserción C E A V
Naturaleza Descripción Comentario
Riesgo inherente
Susceptibilidad de la aserción a estar declarada equivocadamente, la cual podría ser material individualmente o cuando se agrega con otras
declaraciones equivocadas, asumiendo que no hay controles relacionados.
El riesgo inherente se trata tanto a nivel de estado financiero como a nivel de aserción.
Hay riesgos de negocio y de otro tipo que surgen de los objetivos de la entidad, naturaleza de las operaciones e industria, entorno regulatorio en el cual opera y su tamaño y complejidad. Los riesgos de declaración equivocada material variarán con base en la naturaleza del saldo de la cuenta o de la clase de transacción. Los riesgos de interés particular para el auditor pueden incluir:
x Complejidad de los cálculos que podrían estar equivocados;
x Alto valor del inventario;
x Estimados de contabilidad que estén sujetos a importante incertidumbre en la medición;
x Carencia de suficiente capital de trabajo para continuar las operaciones; x Declinación o volatilidad en la industria
con muchas fallas de negocio; y x Desarrollos tecnológicos que puedan
Riesgo de fraude (Parte del riesgo inherente o posible riesgo de control)
El riesgo de un acto intencional cometido por uno o más individuos de la administración, de quienes tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de engaño para obtener una ventaja injusta o ilegal.
Hay dos tipos de declaración equivocada intencional que son relevantes para el auditor:
x Declaraciones equivocadas que surgen de información financiera fraudulenta; y x Declaraciones equivocadas que surgen
del uso indebido de los activos
Riesgo de control (¿Los controles internos existentes mitigan los riesgos inherentes?)
Riesgo de que el sistema de control interno de la entidad no prevendrá o no detectará, sobre una base oportuna, la declaración equivocada que podría ser material, individualmente o cuando se agrega con otras declaraciones equivocadas
La entidad debe identificar y valorar sus riesgos de negocio y de otro tipo (tal como el fraude) y responder mediante el diseño y la implementación de un sistema de control interno. Los controles a nivel de entidad tales como supervisión por parte de la junta, controles generales de TI, y políticas de recursos humanos, son generales para todas las aserciones mientras que los controles a nivel de actividad se relacionan con aserciones específicas.
A causa de las limitaciones inherentes de cualquier sistema de control siempre existirá algún riesgo de control.
Del auditor se requiere que entienda el control interno de la entidad y ejecute procedimientos para valorar los riesgos de declaración equivocada material a nivel de aserción.
Riesgo combinado
Es un término que se usa algunas veces para referirse a los riesgos valorados (riesgo inherente y de control) de declaración equivocada tanto a nivel de estado financiero como a nivel de aserción.
Los auditores pueden hacer valoraciones separadas o combinadas de los riesgos inherente y de control, dependiendo de las técnicas o metodologías de auditoría que se prefieran, así como de consideraciones prácticas.
Riesgo de detección
Es el riesgo de que el auditor no detectará la declaración equivocada que existe en una aserción que podría ser material, ya sea individualmente o cuando se agrega con otras declaraciones equivocadas.
El nivel aceptable del riesgo de detección para un nivel dado de riesgo de auditoría equivale a la relación inversa con los riesgos de declaración equivocada material a nivel de aserción.
El auditor identifica las aserciones donde hay riesgos de declaración equivocada material y concentra los procedimientos de auditoría en esas áreas. Al diseñar y evaluar los resultados de la ejecución de esos procedimientos, el auditor debe considerar la posibilidad de:
x Seleccionar un procedimiento de auditoría que no sea apropiado;
x Aplicar de manera equivocada un procedimiento de auditoría que sea apropiado; o
Notas:
1. El término "controles a nivel de entidad" incorpora muchos elementos de los componentes del control interno ambiente de control, valoración del riesgo y monitoreo. Para una descripción completa refiérase al Capítulo 1.2.
2. Muchos riesgos de negocio también pueden ser riesgos de fraude. Por ejemplo, un sistema de ventas pobremente controlado puede derivar en riesgos de decla-ración equivocada y también ofrecen la oportunidad de que ocurra el fraude. Por esta razón, se sugiere que se mantengan listas separadas de los factores del riesgo de negocio y de fraude.
1.1.4 El enfoque basado-en-riesgos
ISA 200 establece:
6. El auditor debe dirigir la auditoría de acuerdo con los Estándares Internaciona-les de Auditoría.
11. Al determinar los procedimientos de auditoría a ser ejecutados al dirigir la
Muestra 1.1-4
Riesgo bajo Riesgo moderado Riesgo alto
Factores de negocio, fraude y otros que ponen en riesgo la información Financiera
Riesgo inherente
Riesgo de control
(Respuestas que mitigan los riesgos inherentes)
Controles a nivel de entidad y generales de TI
Estrategia Gobierno Cultura/valores Competencia Actitud frente al control
Procesos de negocio
Ingresos ordinarios Compra Nómina
Tolerancia de la entidad frente al
riesgo
Riesgo combinado
Procedimientos de auditoría (pruebas de los controles & sustantivas) Riesgo de
detección Nivel aceptable del riesgo de auditoría
Riesgos de declaración equivocada material
auditoría de acuerdo con los Estándares Internacionales de Auditoría, el audi-tor debe cumplir con cada uno de los Estándares Internacionales de Audiaudi-toría. 15. El auditor debe planear y ejecutar la auditoría con una actitud de escepticismo profesional, reconociendo que pueden existir circunstancias que causen que los estados financieros estén declarados equivocadamente en forma mate-rial.
37. El auditor debe determinar si es aceptable la estructura de información ciera adoptada por la administración en la preparación de los estados finan-cieros.
A través de esta Guía, el proceso de auditoría se presenta en tres fases diferentes:
•
Valoración del riesgo;•
Respuesta al riesgo; y•
Presentación de reportes.Abajo se destacan las diversas tareas que corresponden a cada una de esas fases. Cada fase se trata con mayor detalle en los capítulos posteriores de esta Guía.
Valoración del riesgo
Muestra 1.1-5
Notas:
1. Refiérase a ISA 230 para una lista más completa de la documentación que se requiere 2. Planeación es un proceso continuo e interactivo a través de la auditoría
3. RDEM = riesgos de declaración equivocada material
V
aloración del riesgo
Actividad Propósito Capítulo de documentación1
Aplicar procedimientos de aceptación o
continuación
Decidir si aceptar o no el contrato
Listar los factores de riesgo Carta de contratación
Planear la auditoría
Desarrollar un enfoque general de auditoría2
Estrategia general de auditoría Materialidad Discusiones del equipo de auditoría
Aplique procedimientos de valoración del riesgo
Entienda la entidad Identifique & valore el RDEM3
Riesgos de negocio & de fraude,incluyendo riesgos significantes
Diseño/implementación de controles internos relevantes
Las auditorías basadas-riesgo requieren que los profesionales en ejercicio en-tiendan la entidad y su entorno, incluyendo el control interno. El propósito es iden-tificar y valorar los riesgos de declaración equivocada material de los estados finan-cieros. Dado que las valoraciones del riesgo requieren considerable juicio profesio-nal, esta fase probablemente requerirá tiempo del socio de auditoría y del personal principal de la auditoría para identificar y valorar los diversos tipos de riesgo y desa-rrollar entonces la respuesta de auditoría que sea apropiada.
La fase de la auditoría denominada valoración del riesgo conlleva los siguientes pasos:
•
Aplicar procedimientos de aceptación o continuidad del cliente;•
Planear el contrato en general;•
Aplicar procedimientos de valoración del riesgo para entender el negocio e iden-tificar los riesgos inherente y de control;•
Identificar los procedimientos de control interno relevantes y valorar su diseño e implementación (esos controles prevendrían que ocurran las declaraciones equi-vocadas materiales o detectarían y corregirían las declaraciones equiequi-vocadas luego que hayan ocurrido);•
Valorar los riesgos de declaración equivocada material contenida en los estados financieros;•
Identificar cualesquiera riesgos significantes que requieran especial considera-ción de auditoría y esos riesgos para los cuales los solos procedimientos sustantivos no son suficientes;•
Comunicar, a la administración y a quienes tienen a cargo el gobierno, cualesquie-ra debilidades materiales en el diseño e implementación del control interno; y•
Hacer una valoración informada de los riesgos de declaración equivocada mate-rial a nivel de estado financiero y a nivel de aserción.Partes de la fase de auditoría denominada valoración del riesgo a menudo se llevan a cabo antes de final del año.
El tiempo que conlleva aplicar los procedimientos de valoración del riesgo a menu-do puede ser compensamenu-do por la reducción, o aún por la eliminación, del trabajo de auditoría en las áreas de riesgo bajo. El conocimiento y las luces que se ganan también se pueden usar para hacerle a la administración de la entidad comentarios y recomendaciones prácticos sobre cómo minimizar o reducir el riesgo.
Un proceso efectivo de valoración del riesgo requiere que todos los miembros del equipo del contrato participen y se comuniquen efectivamente. El equipo de auditoría1
1 Esta Guía a menudo se refiere al equipo de auditoría, lo cual implica que más de una persona
se debe reunir o hablar regularmente para compartir sus luces. Esto se puede lograr mediante:
•
Planeación de las reuniones del equipo para discutir la estrategia general de auditoría y detallar el plan de auditoría, hacer lluvias de ideas sobre cómo podría ocurrir el fraude, y diseñar procedimientos de auditoría que puedan detectar si tal fraude de hecho ocurrió; y•
Reuniones del equipo (durante o al final del trabajo de campo) para discutir las implicaciones de los hallazgos de auditoría, identificar cualesquiera indicadores de fraude y determinar la necesidad (si la hay) de aplicar cualesquier procedi-mientos de auditoría adicionales.1.1.5 Respuesta al riesgo
La segunda fase de la auditoría es diseñar y aplicar procedimientos de auditoría adicionales que respondan a los riesgos valorados de declaración equivocada y que aportarán la evidencia necesaria para respaldar la opinión de auditoría.
Algunos de los asuntos que el auditor debe considerar cuando planea los procedi-mientos de auditoría incluyen:
•
Aserciones que no pueden ser tratadas únicamente con procedimientos sustantivos. Esto puede ocurrir cuando haya procesamiento altamente automa-tizado de las transacciones con poca o ninguna intervención manual.Notas:
1. Refiérase a ISA 230 para una lista más completa de la documentación requerida 2. Planeación es un proceso continuo e interactivo a través de la auditoría
Respuesta al riesgo
Actividad Propósito Capítulo de documentación1
Diseñe procedimientos de auditoría adicionales
Desarrolle una respuesta apropiada para los riesgos valorados2
Actualice la estrategia general Desarrolle un plan de auditoría que vincule los riesgos valorados con los procedimientos de auditoría adicionales
Aplique procedimientos de auditoría adicionales
Reduzca el riesgo de auditoría a un nivel bajo aceptable
